Gérer les profils et approuver les extensions à l’aide de Intune

Cet article décrit les procédures à suivre pour gérer correctement les profils à l’aide de l’outil de gestion Intune.

Intune

Intune stratégie d’extensions système

Pour approuver les extensions système :

  1. Dans Intune, sélectionnez Gérer la > configuration de l’appareil, puis gérer les > profils > Create profil.

  2. Choisissez un nom pour le profil. Remplacez Platform=macOS parType de profil=Extensions, puis sélectionnez Create.

  3. Sous l’onglet Informations de base , donnez un nom à ce nouveau profil.

  4. Sous l’onglet Paramètres de configuration , ajoutez les entrées suivantes dans la section Extensions système autorisées :

    Identificateur d’offre groupée Identificateur d’équipe
    com.microsoft.wdav.epsext UBF8T346G9
    com.microsoft.wdav.netext UBF8T346G9

    Ajout d’entrées dans l’onglet Paramètres de configuration.

  5. Sous l’onglet Affectations , affectez ce profil à Tous les utilisateurs & Tous les appareils.

  6. Passez en revue et créez ce profil de configuration.

Create le profil de configuration personnalisé

Le profil de configuration personnalisé active l’extension réseau et accorde un accès disque complet à l’extension système Endpoint Security.

  1. Enregistrez le contenu suivant dans un fichier nommé sysext.xml:
   <?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
    <dict>
        <key>PayloadUUID</key>
        <string>7E53AC50-B88D-4132-99B6-29F7974EAA3C</string>
        <key>PayloadType</key>
        <string>Configuration</string>
        <key>PayloadOrganization</key>
        <string>Microsoft Corporation</string>
        <key>PayloadIdentifier</key>
        <string>7E53AC50-B88D-4132-99B6-29F7974EAA3C</string>
        <key>PayloadDisplayName</key>
        <string>Microsoft Defender System Extensions</string>
        <key>PayloadDescription</key>
        <string/>
        <key>PayloadVersion</key>
        <integer>1</integer>
        <key>PayloadEnabled</key>
        <true/>
        <key>PayloadRemovalDisallowed</key>
        <true/>
        <key>PayloadScope</key>
        <string>System</string>
        <key>PayloadContent</key>
        <array>
            <dict>
                <key>PayloadUUID</key>
                <string>2BA070D9-2233-4827-AFC1-1F44C8C8E527</string>
                <key>PayloadType</key>
                <string>com.apple.webcontent-filter</string>
                <key>PayloadOrganization</key>
                <string>Microsoft Corporation</string>
                <key>PayloadIdentifier</key>
                <string>CEBF7A71-D9A1-48BD-8CCF-BD9D18EC155A</string>
                <key>PayloadDisplayName</key>
                <string>Approved Network Extension</string>
                <key>PayloadDescription</key>
                <string/>
                <key>PayloadVersion</key>
                <integer>1</integer>
                <key>PayloadEnabled</key>
                <true/>
                <key>FilterType</key>
                <string>Plugin</string>
                <key>UserDefinedName</key>
                <string>Microsoft Defender Network Extension</string>
                <key>PluginBundleID</key>
                <string>com.microsoft.wdav</string>
                <key>FilterSockets</key>
                <true/>
                <key>FilterDataProviderBundleIdentifier</key>
                <string>com.microsoft.wdav.netext</string>
                <key>FilterDataProviderDesignatedRequirement</key>
                <string>identifier &quot;com.microsoft.wdav.netext&quot; and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9</string>
            </dict>
            <dict>
                <key>PayloadUUID</key>
                <string>56105E89-C7C8-4A95-AEE6-E11B8BEA0366</string>
                <key>PayloadType</key>
                <string>com.apple.TCC.configuration-profile-policy</string>
                <key>PayloadOrganization</key>
                <string>Microsoft Corporation</string>
                <key>PayloadIdentifier</key>
                <string>56105E89-C7C8-4A95-AEE6-E11B8BEA0366</string>
                <key>PayloadDisplayName</key>
                <string>Privacy Preferences Policy Control</string>
                <key>PayloadDescription</key>
                <string/>
                <key>PayloadVersion</key>
                <integer>1</integer>
                <key>PayloadEnabled</key>
                <true/>
                <key>Services</key>
                <dict>
                    <key>SystemPolicyAllFiles</key>
                    <array>
                        <dict>
                            <key>Identifier</key>
                            <string>com.microsoft.wdav.epsext</string>
                            <key>CodeRequirement</key>
                            <string>identifier "com.microsoft.wdav.epsext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9</string>
                            <key>IdentifierType</key>
                            <string>bundleID</string>
                            <key>StaticCode</key>
                            <integer>0</integer>
                            <key>Allowed</key>
                            <integer>1</integer>
                        </dict>
                    </array>
                </dict>
            </dict>
        </array>
    </dict>
</plist>

Vérifiez que le contenu ci-dessus a été correctement copié dans le fichier. À partir du terminal, exécutez la commande suivante et vérifiez qu’elle génère le résultat, comme indiqué dans l’exemple suivant :

$ plutil -lint sysext.xml
sysext.xml: OK

Déployer ce profil de configuration personnalisé

  1. Dans Intune, sélectionnez Gérer la > configuration de l’appareil, puis gérer les > profils > Create profil.
  2. Choisissez un nom pour le profil. Pour l’attribut Platform , définissez la valeur sur macOS et pour l’attribut Type de profil , définissez la valeur sur Personnalisé, puis sélectionnez Configurer. Le fichiersysext.xml est créé.
  3. Ouvrez le profil de configuration et chargez le fichier sysext.xml .
  4. Sélectionnez OK.

Déploiement d’un profil de configuration personnalisé.

  1. Sous l’onglet Affectations , affectez ce profil à Tous les utilisateurs & Tous les appareils.
  2. Passez en revue et créez ce profil de configuration.